Apache 웹 서버 설정

이 섹션은 다음 항목을 포함하고 있습니다.
casso126kkr
이 섹션은 다음 항목을 포함하고 있습니다.
Apache 2.x 서버에서 HttpsPorts 매개 변수 사용
Apache 2.x 웹 서버에서 HTTP_HOST 헤더의 값을 변경하는 SSL 가속기 또는 기타 중간 장치를 사용하는 경우
HttpsPorts
매개 변수를 사용하십시오.
다음 단계를 수행하십시오.
  1. Apache 웹 서버의 httpd.conf 파일을 엽니다.
  2. UseCanonicalName 매개 변수의 값을
    on
    으로 변경합니다.
  3. ServerName 매개 변수의 값을 다음 형식으로 변경합니다.
    text
    server_name:port_number
    • server_name
      은 SSL 가속기의 호스트 이름을 나타냅니다.
  4. 웹 에이전트에 대한 ACO에서 HttpsPorts 매개 변수의 값을 SSL 포트 번호로 설정합니다.
HTTP 1.1을 지원하지 않는 레거시 응용 프로그램을 Apache 웹 서버에서 실행하려면 다음 매개 변수를 설정합니다.
  • LegacyTransferEncoding
    웹 에이전트에서 사용하는 메시지 인코딩 유형을 지정합니다. 이 매개 변수의 값을 no로 설정하면 전송 인코딩이 지원됩니다.
    이 매개 변수의 값을 yes로 설정하면 콘텐츠 인코딩이 사용됩니다. 전송 인코딩 헤더는 무시되고 콘텐츠 길이 헤더만 지원됩니다.
    기본값:
    No
Apache 웹 서버에서 레거시 응용 프로그램을 사용하려면 LegacyTransferEncoding 매개 변수의 값을 yes로 설정하십시오.
중요!
이 매개 변수의 값을 yes로 설정하면 페더레이션 기능과 4KB보다 긴 POST 데이터 보존 기능이 작동하지 않으며 큰 인증서가 인식되지 않을 수 있습니다.
Apache 웹 서버 로그에 트랜잭션 ID 기록
웹 에이전트는 사용자 권한 부여 요청이 성공할 때마다 고유한 트랜잭션 ID를 생성합니다. 에이전트는 이 ID를 HTTP 헤더에 추가합니다. 또한 다음 로그에도 ID가 기록됩니다.
  • 감사 로그
  • 웹 서버 로그(서버가 쿼리 문자열을 기록하도록 구성된 경우)
  • 정책 서버 로그
트랜잭션 ID를 사용하면 지정된 응용 프로그램에 대한 사용자 활동을 추적할 수 있습니다.
자세한 내용은 정책 서버 설명서를 참조하십시오.
트랜잭션 ID는 로그에서 기존 쿼리 문자열의 끝에 추가되는 모의 쿼리 매개 변수로 나타납니다. 다음 예제에서는 STATE=MA로 끝나는 쿼리 문자열에 추가된 트랜잭션 ID(굵게 표시됨)를 보여 줍니다.
111.22.12.1, user1, 2/11/00, 15:30:10, W3SVC, MYSERVER, 122.111.100.100, 26844, 47, 101, 400, 123, GET, /realm/index.html, STATE=MA&SMTRANSACTIONID=0c01a8c0-01f0-38a47152-01ad-02714ae1
URL에 쿼리 매개 변수가 없는 경우 에이전트는 웹 서버 로그 항목의 끝에 트랜잭션 ID를 추가합니다. 예:
111.22.12.1, user1, 2/11/00, 15:30:10, W3SVC, MYSERVER, 122.111.100.100, 26844, 47, 101, 400, 123, GET, /realma/index.html, SMTRANSACTIONID=0c01a8c0-01f0-38a47152-01ad-02714ae1.
웹 에이전트는 사용자가 리소스에 액세스할 때 사용자 이름 및 액세스 정보를 네이티브 웹 서버 로그 파일에 로깅합니다.
트랜잭션 ID를 Apache 웹 서버 로그의 SMTRANSACTIONID 헤더 변수에 기록할 수 있습니다.
다음 단계를 수행하십시오.
  1. httpd.conf 파일을 엽니다.
  2. SM_TRANSACTIONID 헤더 변수를 LogFormat 지시문에 추가합니다.
    예:
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{SM_TRANSACTIONID}i\"" common
    httpd.conf 파일 및 LogFormat 지시문에 대한 자세한 내용은 Apache 웹 서버 설명서를 참조하십시오.
  3. 서버를 다시 시작하여 변경 내용을 적용합니다.
    트랜잭션 ID가 Apache 웹 서버 로그에 기록됩니다.
POST 요청에서 콘텐츠 유형이 전송되는 방식 선택
casso126kkr
Apache 웹 서버를 사용하는 경우 다음 매개 변수를 설정하여 POST 요청 중에 콘텐츠가 서버에 전송되는 방식을 제어할 수 있습니다.
LegacyStreamingBehavior
POST 요청 중에 콘텐츠가 서버에 전송되는 방식을 지정합니다. 이 매개 변수의 값을 yes로 설정하면 다음을
제외
한 모든 콘텐츠 유형이 스트리밍됩니다.
  • text/xml
  • application/x-www-form-urlencoded
이 매개 변수의 값을 no로 설정하면 모든 콘텐츠 유형이 스풀링됩니다.
기본값:
No
POST 요청에서 대부분의 콘텐츠 유형을 스트리밍하려면 LegacyStreamingBehavior 매개 변수의 값을 yes로 변경합니다.
Apache 오류 로그에 기록되는 IPC 세마포 관련 메시지 출력 제한
기본적으로 Apache 웹 에이전트는 Apache 로깅 수준 구성에 관계없이 모든 수준(정보 및 오류)의 IPC 세마포 관련 메시지를 Apache 오류 로그에 기록합니다.
Apache 오류 로그에 출력되는 웹 에이전트 IPC 세마포 관련 메시지의 세부 정보 표시 수준을 제한하려면
web _agent_home
/config에 있는 trace.conf 파일에 다음 매개 변수를 추가합니다.
  • nete.stderr.loglevel
    웹 에이전트가 Apache 오류 로그에 기록하는 IPC 세마포 관련 메시지의 수준을 지정합니다. 다음과 같은 값을 지정할 수 있습니다.
    • off
      웹 에이전트가 IPC 세마포 관련 메시지를 Apache 오류 로그에 기록하지 않습니다.
    • 오류
      웹 에이전트가 IPC 세마포 관련 오류 메시지만 Apache 오류 로그에 기록합니다.
    • info
      (기본값) 웹 에이전트가 IPC 세마포 관련 오류 및 정보 메시지를 Apache 오류 로그에 기록합니다.
예: trace.conf 파일에 nete.stderr.loglevel 매개 변수 정의
trace.conf 파일의 다음 코드 조각에는 웹 에이전트가 IPC 세마포 관련 오류 메시지만 Apache
오류
로그에 기록하도록 nete.stderr.loglevel 매개 변수가 구성되어 있습니다.
# CA Web Agent IPC logging levels # nete.stderr.loglevel=error
Stronghold 서버에서 인증서 삭제(Apache 에이전트만 해당)
Stronghold 웹 서버는 웹 에이전트에서 인증서 기반 인증을 수행할 때 사용하기 위해 클라이언트 인증서를 임시 로컬 파일에 기록합니다. Stronghold 서버는 이 파일을 사용하여 클라이언트 인증서의 정보를 인증에 사용할 수 있도록 만듭니다. 사용자가 웹 사이트를 방문하면 이러한 인증서 파일이 커지고 서버 공간을 차지하게 됩니다. 에이전트에서 사용이 끝난 인증서 파일을 삭제하도록 웹 에이전트를 구성할 수 있습니다.
인증서 파일을 삭제하려면 DeleteCerts 매개 변수를 yes로 설정하십시오.